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(54) Title: PORTABLE MINI-CARD SIZED MODULE READER FOR CONNECTION TO THE PORT OF A PERSONAL COMPUTER 

(54) Titre: LECTEUR PORTATIF DE MODULES AU FORMAT MINI-CARTE POUR UNE CONNEXION A UN PORT D'UN 
ORDINATEUR PERSONNEL 

(57) Abstract 

The invention relates to a portable reader (1). The reader is 
characterized in that it comprises a part (2) for electric connection to 
the port of a computer, whereby said part (2) exhibits four conduction 
lines (8, 9, 10, 11) in addition to a part (4) for the insertion of a module 
(5) which is removable and which can store confidential information, 
comprising the body (27) of a plastic module which is substantially 
parallelepipedal and rectangular whereby the dimensions thereof are 
25 mm long, 15 mm wide and 0.76 mm thick, further comprising an 
integrated circuit chip provided with contact pads which are electrically 
connected to contact pads (28) which are flush with one of the surfaces 
of said module, whereby the insertion part comprises a connector which 
has pins which are electrically connected to the electric connection lines 
of the reader and, when the module (5) is inserted into said reader (1), to 
the contact pads (28) of said module (5). The invention is specifically 
designed for readers (1) which are to be connected electrically to a 
USB port in a computer. 

(57) Abrege 

L'invention concerne un lecteur (1) portatif. Ce lecteur se 
caracterise en ce qu'il comporte une partie (2) de connexion 61ectrique 
a un port d'un ordinateur, ladite partie (2) montrant quatre lignes 
conductrices (8, 9, 10, 11), ainsi qu'une partie (4) d'insertion d'un 

module (5) amovible apte a mgmoriser des informations confidentielles comprenant, d'une part, un corps (27) de module plastique 
sensiblement pallelSpipedique et rectangle dont les dimensions sont de l'ordre 25 mm de longueur, 15 mm de largeur et 0,76 mm d'epaisseur 
et, d'autre part, une puce a circuit intggre* munie de plots de contact connectes 61ectriquement a des plages de contact (28) affieurantes a 
Tune des faces dudit module, ladite partie d' insertion comportant un connecteur dont des pattes sont Slectriquement connectees aux lignes 
de connexion electrique du lecteur et, lorsque le module (5) est insure* dans ledit lecteur (1), aux plages de contact (28) dudit module (5). 
L' invention s'applique en particulier a des lecteurs (1) destines a une connexion electrique a un port USB (Universal Serial Bus) d'un 
ordinateur. 
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LECTEUR PORTATIF DE MODULES AU FORMAT MINI-CARTE POUR 
UNE CONNEXION A UN PORT D'UN ORDINATEUR PERSONNEL 

L'invention concerne des lecteurs portatifs et, en particulier, des lecteurs 
portatifs de modules au format mini-carte tel que defini en annexe A de la norme 
ETSI/GSM 11.11 dans sa version 5.3.0 de juillet 1996. 

De tels modules sont essentiellement utilises en telephonie mobile pour 
identifier leur porteur aupres d r un operateur gestionnaire d'un reseau de 
telecommunications du type GSM (Global System for Mobile communications). 
Toutefois, ces modules sont en outre aptes a remplir de nombreuses autres 
fonctions. En effet, dans des developpements recents, les modules comportent 
des programmes applicatifs, notamment rediges dans des langages informatiques 
de haut niveau, qui leur permettent, dans le cadre d'une connexion a un reseau de 
telecommunications, d'assurer des transactions electroniques, d'assurer 
Texecution de jeux voire meme la mise en oeuvre de fonctions de messagerie. 
Bien entendu, compte tenu des faibles capacites memoire et de vitesse de 
traitement de ces modules, ces programmes sont limites en taille memoire et dans 
leur vitesse d'execution. Toutefois, les modules sont securises, portatifs et peu 
couteux et presentent de ce fait un grand interet. 

On sait que la securite des systemes informatiques complexes n'est pas 
possible de maniere simple. Lorsqu'un ordinateur du type ordinateur personnel 
est connecte a un reseau informatique, il est possible, a un tiers qui se serait 
introduit dans ce reseau, d'acceder frauduleusement a des donnees confidentielles 
memorisees au sein dudit ordinateur et, si differentes solutions ont effectivement 
ete envisagees pour une protection de ces donnees, aucune n'est completement 
satisfaisante. 

Par ailleurs, on sait que les utilisateurs de systemes informatiques du type 
precite ont de plus en plus d'informations confidentielles personnelles a retenir et 
a gerer. II s'agit, par exemple, de mots de passe les identifiant personnellement. 
Bien souvent, ces mots de passe sont changes periodiquement et il devient 
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difficile, pour un utilisateur personne physique, de conserves dans un endroit 
securise, de nombreuses informations confidentielles personnelles. 

Enfin, on constate que de plus en plus de passerelles sont mises en place 
entre les differents reseaux. Notamment, de telles passerelles sont mises en place 
entre des reseaux informatiques internes a une societe et des reseaux publics du 
type internet, ou meme entre des reseaux de telecommunications et de tels 
reseaux publics. Aussi, il devient pratiquement possible d'acceder a un reseau 
second a partir d'un reseau premier via de telles passerelles et le besoin se fait 
sentir, pour un utilisateur d'une pluralite de reseaux, de disposer des donnees 
- utiles a chacun desdits reseaux, quel que soit le point d'entree choisi. 

Compte tenu de ce qui precede, un probleme que se propose de resoudre 
1'invention a trait a des moyens permettant une gestion pratique et entierement 
securisee de donnees notamment personnelles destinees a etre uti Usees au sein de 
systemes informatiques. 

Au regard de l'etat de la technique decrit ci-dessus, la solution proposee de 
1'invention a ce probleme a pour premier objet un lecteur portatif, caracterise en 
ce qu'il comporte une partie de connexion electrique a un port d'un ordinateur, 
ladite partie montrant quatre Iignes conductrices, ainsi qu'une partie d'insertion 
d'un module amovible apte a memoriser des donnees confidentielles comprenant, 
d'une part, un corps de module plastique sensiblement pallelepipedique et 
rectangle dont les dimensions sont de l'ordre 25 mm de longueur, 15 mm de 
largeur et 0,76 mm d'epaisseur et, d'autre part, une puce a circuit integre munie 
de plots de contact connectes electriquement a des plages de contact affleurantes 
a l'une des faces dudit module, ladite partie d'insertion comportant un connecteur 
dont des partes sont electriquement connectees aux lignes de connexion 
electrique du lecteur et, lorsque le module est insere dans le lecteur portatif, aux 
plages de contact dudit module. 

Ainsi, le lecteur, dont les dimensions sont reduites, peut etre connecte a un 
port adequat d'un ordinateur, deconnecte de celui-ci et transport avec son 
module et les donnees confidentielles qu'il comporte. Le module lui-meme peut 
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etre retire du lecreur et enfiche dans un autre dispositif par exemple un telephone 
mobile ou les donnees confidentielles qu'il comporte peuvent etre utilisees. 

Par ailleurs, la solution proposee de T invention au probleme precite a pour 
second objet un procede de gestion de donnees confidentielles memorisees dans 
une memoire securisee d'un module comprenant, d'une part, un corps de module 
plastique sensiblement parallelepipedique et rectangle dont les dimensions sont 
de I'ordre de 25 mm de longueur, 15 mm de largeur et 0,76 mm d'epaisseur et, 
d'autre part, une puce a circuit integre munie de plots de contact connectes 
electriquement a des plages de contact affleurantes a Tune des faces dudit 
module, selon lequel : 

- le module est insere de maniere amovible dans une partie d'insertion d'un 
lecteur portatif comportant une partie de connexion electrique a un port d'un 
ordinateur, ladite partie montrant quatre lignes conductrices, de maniere que des 
pattes d'un connecteur de ladite partie d'insertion, qui sont electriquement 
connectees aux lignes conductrices, soient electriquement connectees aux plages 
de contact dudit module ; 

- un utilisateur connecte le lecteur a un port d'un premier ordinateur ; 

- des donnees sont echangees entre la puce du module et ledit premier 
ordinateur ; 

- l'utilisateur deconnecte le lecteur du port du premier ordinateur ; 

- l'utilisateur emporte le lecteur avec lui ; 

- l'utilisateur connecteur le lecteur a un port d'un second ordinateur. Dans 
un premier mode de mise en oeuvre de ce procede, le premier et le second 
ordinateur sont un seul et meme ordinateur. Dans un second mode de mise en 
oeuvre, le premier ordinateur est different du second ordinateur. D'autre part, de 
maniere avantageuse, les donnees sont echangees via un systeme de bus USB et 
l'utilisateur retire le module du lecteur et l'insere dans un telephone mobile. 

La description qui va suivre, et qui ne presente aucun caractere limitatif, 
permettra de mieux comprendre la maniere dont l'invention peut etre mise en 
oeuvre. Elle est redigee au regard des dessins annexes dans lesquels : 
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la figure 1 illustre, en perspective, les differentes etapes qui conduisent a 
l'utilisation d'un lecteur selon Tinvention ; 

la figure 2 montre, en perspective, des moyens d'insertion amovible d'un 
lecteur selon l'invention ; 

la figure 3 illustre, de maniere schematique, differentes lignes de connexion 
electrique au sein d'un lecteur selon l'invention ; 

les figures 4A et 4B montrent, respectivement en coupe longitudinale et en 
vue de face, un port USB d'un ordinateur personnel ; 

les figures 5A et 5B montrent, respectivement en coupe longitudinale et en 
vue de face, une partie de connexion d'un lecteur selon l'invention a un port USB 
du type de celui montre aux figures 4A et 4B ; et 

la figure 6 montre, en coupe transversale, les moyens de connexion d'un 
lecteur selon l'invention a un port d'un ordinateur personnel, 

L'invention a trait a un lecteur 1 portatif. 

Un tel lecteur 1 a un poids de l'ordre de quelques grammes. II s'inscrit dans 
un parallelepipede rectangle dont les dimensions, longueur, largeur et epaisseur, 
sont respectivement de l'ordre de 5, 3 et 2 cm. Aussi, un lecteur 1 selon 
l'invention peut etre associe a un porte-cles et/ou etre transports dans une poche 
de son titulaire. 

Le lecteur 1 comporte une partie de connexion electrique 2 a un port 3 d'un 
ordinateur personnel ou de tout autre materiel informatique de traitement de 
donnees ainsi qu'une partie d'insertion 4 d'un module 5 electronique amovible. 

La partie de connexion electrique 2, plus particulierement montree aux 
figures 1, 2, 5A et 5B, presente un embout 6 plastique de section rectangulaire 
dont l'extremite ouverte presente un element 7 plastique de support a la surface 
de laquelle affleurent quatre lignes metallisees paralleles, et quatre lignes 
uniquement, formant un connecteur pour une connexion electrique du lecteur 1 
au port 3. Ces lignes sont placees sensiblement a mi-hauteur dans l'embout 6. 
Une premiere ligne 8 est destinee a une alimentation en courant Vbus du lecteur, 
une seconde 9 et une troisieme 10 lignes sont destinees a une communications de 
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donnees numeriques audit lecteur 1 et une quatrieme ligne 1 1 est destinee a une 
mise a la masse de ce lecteur 1. Dans la norme USB (Universal Serial Bus), 
version 1.1 du 23 septembre 1998, qui decrit une telle partie de connexion et 
dont le contenu est integre a la presente description, par citation de reference, la 
ligne 9 est une ligne D- et la ligne 10 est une ligne D+, D- et D+ designant des 
signaux de donnees definis dans ladite norme. 

La partie d'insertion 4 est plus particulierement montree a la figure 2. Elle 
presente un connecteur 12, des moyens d'insertion 13 du module 5 ainsi qu'une 
coque 14 de protection refermee, en son extremite opposee a la partie de 
connexion 2, par un bouchon 15. 

Le connecteur 12 se compose d'un ensemble d'au moins quatre panes 
recourbees et alignees. Dans l'exemple expose dans la presente description, le 
connecteur 12 comporte huit partes metalliques alignees selon deux ran gees de 
quatre pattes. Quatre partes parmi les huit sont connectees electriquement 
chacune a une ligne de connexion. Une premiere parte 17 est connectee a la 
premiere ligne 8, une seconde parte 16 est connectee a la seconde ligne 9, une 
troisieme parte 19 est connectee a la troisieme ligne 10 et une quatrieme parte 16 
est connectee a la quatrieme ligne 11. Les lignes 8 (GND) et 11 (Vbus) sont 
connectees entre elles par une capacite de decouplage de Tordre de 100 nF. Les 
autres pattes, c'est-a-dire les cinquieme 20, sixieme 21, septieme 22 et huitieme 
23 pattes sont connectees ou non. Dans le cas ou elles sont connectees, elles 
peuvent l'etre a un element de conversion de protocole ISO/USB 24 et/ou a un 
element d'horloge 25, par exemple, un element de quartz, lesdits elements etant 
schematises a la figure 3. 

Les moyens d'insertion 13 se presentent sous la forme d'un ensemble de 
deux feuillures 26 opposees formant une glissiere pour Tinsertion du module 5 le 
long de sa tranche. Ces feuillures 26 dirigent le module 5 en position de 
connexion electrique au connecteur 12. 

La coque de protection 14 est une coque plastique, par exemple moulee, qui 
recouvre le connecteur 12 et de la partie d'insertion 13. Le bouchon 15, qui 
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referme cette coque 14, est avantageusement apte a bloquer le module 5 en 
position inseree de connexion dans le lecteur 1 . 

Ainsi que cela est plus particulierement montre a la figure 1, ce module 5 se 
compose d'un corps de module 27 plastique dans iequel est noye une puce a 
5 circuit integre connectee, par des moyens de connexion, a des plages de contact 
28 affleurantes a la surface dudit module 5. 

Le corps du module 5 se presente sous la forme d'un parallelepipede 
rectangle dont les dimensions sont de Tordre des suivantes : 25 mm de longueur, 
15 mm de largeur et 0.76 mm d'epaisseur. Ces dimensions, normalisees, sont 
10 definies notamment en annexe A de la norme ETSI/GSM 11.11 dans sa version 
5.3.0 de juillet 1996 dont le contenu est incorpore a la presente description, par 
citation de reference. 

La puce a circuit integre, non representee sur les dessins, comporte 
differents element fonctionnels dont des memoires RAM, ROM et EEPROM et 
15 une unite centrale de traitement CPU qui gere, par 1' intermediate de bus de 
donnees et d'adresses, des donnees generalement confidentielles. De telles 
donnees sont par exemple des donnees d' identification du titulaire du module, 
des cles publiques ou privees de cryptage, des algorithmes de codage, des 
programmes applicatifs, ou des mots de passe. Par ailleurs, la puce comporte au 
20 moins les quatre plots de contact suivants : Vcc pour I'alimentation en tension de 
la puce, GND pour la mise a la masse, D+ et D- pour la transmission des donnees 
selon la norme precitee USB. D'autres plots de contact peuvent etre presents, par 
exemple, les plots CLK pour Tentree d'un signal d r horloge, I/O pour l'entree et la 
sortie des donnees selon les protocoles prevus par les normes IS07816 et Vpp 
25 pour T alimentation en tension de programmation. 

Le nombre et la position des plages de contact 28 du module 5 sont 
normalises dans la norme IS07816 precitee. 

En definitive, les lecteurs selon 1'invention, qui sont des dispositifs 
conformes a la norme USB, ne comportent, a Texception des elements eventuels 
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24 et 25, aucune electronique. Leur cout de fabrication est done particulierement 
faible. 

Lorsqu'un utilisateur, qui a acquis un lecteur 1 selon l'invention pour un 
cout modique, et qui dispose d'un ou de plusieurs ordinateurs personnels munis 
de ports 3 adequats pour une connexion dudit lecteur 1, souhaite utiliser ce 
lecteur 1, il doit acquerir un module 5 electronique. Un tel module 5 est 
generalement commercialise sous la forme d'une carte au format dit ISO, e'est-a- 
dire sous la forme d'une carte 29 sensiblement parallelepipedique et rectangle 
dont la longueur est de l'ordre de 85 mm, la largeur est de l'ordre de 54 mm et 
1'epaisseur de l'ordre de 0,76 mm, qui comporte une predecoupe a la forme du 
module 5. 

L'utilisateur doit alors detacher le module 5 de son support carte et l'inserer 
de maniere amovible dans la partie d'insertion 13 du lecteur 1. A cet effet, 
l'utilisateur retire le bouchon 15 et insere le module 5 le long des feuillures 26 
formant une glissiere. Une fois insere, les pattes de contact du lecteur 1 viennent 
au contact des plages de contact 28 du module qui leur sont respectivement 
associees. L'utilisateur referme alors le bouchon 15. 

Puis, l'utilisateur connecte le lecteur a un port 3 d'un ordinateur, e'est-a-dire 
un port faisant partie integrante de l'unite centrale dudit ordinateur ou faisant 
partie d'un repartiteur connecte, par un cable, a ladite unite centrale. Un tel port 
est montre aux figures 4 et 5. II s'agit d'un port decrit par la norme USB precitee. 
II comporte un embout 30 plastique comprenant une partie 3 1 de connexion en 
saillie. Quatre pattes 32 de connexion electrique sont fixees a ladite partie 31. 
Quatre lames 33 de blocage sont par ailleurs fixees a 1' embout 30. La connexion 
est montree a la figure 6. 

Lorsque le lecteur est connecte et que Tordinateur est sous tension, cet 
ordinateur detecte la presence du lecteur 1 et des donnees peuvent etre echangees 
entre la puce du module 5 insere dans le lecteur 1 et Tordinateur, via le systeme 
de bus USB. Les protocoles d'echange de donnees sont decrits dans la norme 
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USB precitee. Les debits des donnees echangees sont, conformement a cette 
norme, de 1,5 Mbit/s ou de 12 Mbit/s. 

Aussi, des programmes peuvent etre executes de maniere securisee dans la 
puce en vue de trailer des donnees transmises par l'ordinateur. Par exemple, des 
5 algorithmes presents dans les memoires de la puce du module peuvent etre 
utilises pour coder des donnees a la volee transmises par l'ordinateur et destinees 
a etre transmises sur un reseau tel que l'intemet. Le module peut par ailleurs 
comporter tous les mots de passe ou cles d'identification de l'utilisateur et celui ci 
n'a plus qu'a aller les chercher si besoin, dans la memoire securisee du module. 
10 Si l'utilisateur ne souhaite plus se servir de l'ordinateur, il peut deconnecter 

le lecteur et l'emporter avec lui. Si l'utilisateur, veut se servir de ses mots de 
passe ou autres informations confidentielles a partir d'un autre ordinateur, il 
suffit qu'il connecte le lecteur de l'invention, a cet autre ordinateur. 

II peut par ailleurs retirer le module du lecteur et l'inserer par exemple, dans 
15 son telephone mobile, pour une utilisation des donnees dudit module, avec ledit 
telephone. Ainsi, dans le cas ou des donnees de la memoire du module sont 
destinees a la memorisation de courriers electroniques, ces courriers peuvent etre 
obtenus au moyen d'un telephone mobile ou, au choix, d'un ordinateur personnel. 



20 
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REVENDICATIONS 



1. Lecteur portatif (1), caracterise en ce qu'il comporte une partie (2) de 
connexion electrique a un port (3) d'un ordinateur, ladite partie (2) montrant 

5 quatre lignes conductrices (8, 9, 10, 11), ainsi qu'une partie (4) d'insertion d'un 
module (5) amovible apte a memoriser des informations confidentielles 
comprenanL d'une part, un corps (27) de module plastique sensiblement 
pallelepipedique et rectangle dont les dimensions sont de 1'ordre 25 mm de 
longueur, 1 5 mm de largeur et 0,76 mm d'epaisseur et, d'autre part, une puce a 

10 circuit integre munie de plots de contact connectes electriquement a des plages 
de contact (28) affleurantes a Tune des faces dudit module (5), ladite partie 
d'insertion (4) comportant un connecteur (12) dont des pattes (16, 17, 18, 19) 
sont electriquement connectees aux lignes (8, 9, 10, 1 1) de connexion electrique 
du lecteur (1) et, lorsque le module (5) est insere dans ledit lecteur (1), aux plages 

15 de contact (28) dudit module (5). 

2. Lecteur (1) selon la revendication 1, caracterise en ce qu'il s'inscrit dans 
un parallelepipede rectangle dont les dimensions, longueur, largeur et hauteur, 
sont respectivement de Fordre de 5, 3 et 2 cm. 

3. Lecteur (1) selon Tune des revendications 1 ou 2, caracterise en ce qu'il 
20 constitue un dispositif conforme a la norme USB (Universal Serial Bus). 

4. Lecteur (1) selon Tune des revendications precedentes, caracterise en ce 
qu'il est associe a un porte-cles. 

5. Procede de gestion de donnees confidentielles memorisees dans une 
memoire securisee d f un module (5) comprenant, d'une part, un corps (27) de 

25 module plastique sensiblement parallelepipedique et rectangle dont les 
dimensions sont de Tordre de 25 mm de longueur, 15 mm de largeur et 0,76 mm 
d'epaisseur et, d'autre part, une puce a circuit integre munie de plots de contact 
connectes electriquement a des plages de contact (28) affleurantes a Tune des 
faces dudit module (5), selon lequel : 
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- le module (5) est insere de maniere amovible dans une partie (4) 
d'insertion d'un lecteur portatif (1) comportant une partie (2) de connexion 
electrique a un port (3) d'un ordinateur, ladite partie (2) montrant quatre lignes 
conductrices (8, 9, 10, 11), de maniere que des pattes (16, 17, 18, 19) d'un 

5 connecteur (12) de ladite partie d'insertion (4), qui sont electriquement 
connectees aux lignes conductrices (8, 9, 10, 11), soient electriquement 
connectees aux plages de contact (28) dudit module (5) ; 

- un utilisateur connecte le lecteur (1) a un port (3) d'un premier 
ordinateur ; 

10 - des donnees sont echangees entre la puce du module (5) et ledit premier 

ordinateur ; 

- l'utilisateur deconnecte le lecteur (1) du port (3) du premier ordinateur ; 

- l'utilisateur emporte le lecteur (1) avec lui ; 

- l'utilisateur connecteur le lecteur (l)aun port (3) d'un second ordinateur. 
15 6. Procede selon la revendication 5, caracterise en ce que le premier et le 

second ordinateur sont un seul et meme ordinateur. 

7. Procede selon la revendication 5, caracterise en ce que le premier 
ordinateur est different du second ordinateur. 



20 donnees sont echangees via un systeme de bus USB. 

9. Procede selon l'une des revendications 5 a 8, caracterise en ce que 
l'utilisateur retire le module (5) du lecteur (1) et Tinsere dans un telephone 
mobile. 



8. Procede selon Tune des revendications 5 a 7. caracterise en ce que les 
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